The Greatest Computer Járnsög

Vandalism, Theft, og Cleverness á stórum vog

Hacking er um að stjórna og framhjá kerfum til að þvinga þá til að gera óviljandi.

Þó að flestir tölvusnápur eru góðkynningarhjálparmenn , hafa sumir tölvusnápur valdið hræðilegu útbreiðslu og valdið fjárhagslegum og tilfinningalegum meiðslum. Fórnarlömb fyrirtæki missa milljónir í viðgerð og endurgreiðslu kostnaði; fórnarlömb einstaklingar missa störf sín, bankareikninga og jafnvel sambönd þeirra.

Svo hvað eru dæmi um stórfellda járnsög sem valda þessu mikla eyðileggingu? Hverjir eru mestu járnsögin af nýlegri sögu?

Með 'mestu' sem er samheiti við 'erfiðasta', hér er listi yfir athyglisverðar járnsög frá síðustu 20 árum. Eins og þú lest þennan lista hér að neðan munt þú örugglega vilja endurskoða eigin aðgangsorð þitt. Við höfum fylgst með nokkrum sterkum ábendingum neðst í þessari grein til að hjálpa þér að draga úr hættu á að þú verði líka tölvusnápur einn daginn.

01 af 13

Ashley Madison Hack 2015: 37 milljónir notenda

Spjallhópurinn Impact Team braut inn í Avid Life Media netþjóna og afritaði persónulegar upplýsingar um 37 milljónir Ashley Madison notendur. Tölvusnápurnar gefa síðan smám saman þessar upplýsingar til heimsins með ýmsum vefsíðum. Skaðleg áhrif á persónulega ásýnd fólks hefur haft gára um allan heim, þar með talið krafa um að sjálfsvígsmenn notandans fylgt eftir hakk.

Þetta hakk er eftirminnilegt, ekki aðeins vegna hreinnar kynningar á áhrifum, heldur vegna þess að tölvusnápur einnig unnið nokkuð frægð sem vigilantes crusading gegn infidelity og lygar.

Lesa meira um Ashley Madison brotið:

• Rob Price lýsir áhrifum Ashley Madison hakk hneyksli
• Callum Paton segir okkur hvernig þú getur athugað hvort makinn þinn hafi áhrif á hakkinn
• Krebs á öryggismálum lýsir því hvernig hakkurinn var á leiðinni

02 af 13

The Conficker Ormur 2008: Enn smita milljón tölvur á ári

Þó að þetta fjaðrandi malware forrit hafi ekki orðið óafturkræft tjón, neitar þetta forrit að deyja; það felur virkan og afritar þá ókunnugt sig til annarra véla. Jafnvel meira ógnvekjandi: Þessi ormur heldur áfram að opna afturvirkt fyrir framtíðarsamkomur af smita vélum.

The Conficker ormur program (aka "Downadup" ormur) afritar sig yfir tölvur, þar sem það liggur í leynum að annaðhvort a) umbreyta vélinni þinni í Zombie láni fyrir ruslpóstur, eða b) að lesa kreditkortanúmer og lykilorð þitt með keylogging, og senda þessar upplýsingar til forritara.

Conficker / Downadup er mjög snjallt tölvuforrit. Slökktu á móti varnarvarnarforritinu þínu til að vernda sig.

Conficker er athyglisvert vegna seiglu og náms; það ferðast enn um internetið 8 árum eftir uppgötvun þess.

Lestu meira um Conficker / Downadup ormforritið:

• Kelly Burton lýsir tæknilega hlið Conficker ormunnar
• Hvernig á að uppgötva og fjarlægja Conficker úr tölvunni þinni
• Symantec getur einnig fjarlægja orminn fyrir þig

03 af 13

Stuxnet Ormur 2010: Nuclear Program Íran útilokað

Ormur forrit sem var minna en megabæti í stærð var sleppt í kjarnorkuverið í Íran. Einu sinni þar tóku leynilega yfir Siemens SCADA eftirlitskerfi. Þessi sneaky ormur bauð yfir 5000 af 8800 úran miðflótta til að snúast út úr stjórn, þá stöðva skyndilega og þá halda áfram, en samtímis tilkynna að allt sé vel. Þessi óskipulegur aðgerð fór fram í 17 mánuði, eyðileggja þúsundir úrans úr sýni í leynum og valdið því að starfsfólk og vísindamenn myndu efast um eigin vinnu. Allt á meðan vissi enginn að þeir voru að blekkja og samtímis vandalized.

Þessi devious og hljótt árás valdið miklu meiri skaða en einfaldlega að eyðileggja hreinsun miðflótta sig; Ormur leiddi þúsundir sérfræðinga niður á röngum leið í eitt og hálft ár og sóa þúsundum vinnutíma og milljónum dollara í auðlindum úran.

Orðið var nefnt 'Stuxnet', leitarorð sem fannst í innri athugasemdum kóðans.

Þetta hakk er eftirminnilegt vegna bæði ljóseðlis og svik: það ráðist á kjarnorkuáætlun lands sem hefur verið í bága við Bandaríkin og önnur heimsveldi; það blekkti einnig öllu kjarnorkuþjónustunni í eitt og hálft ár þar sem það gerði óþægilega verk sitt í leynum.

Lestu meira um Stuxnet hakk:

• Stuxnet: nútíma stafrænt vopn?
• Stuxnet var eins og Tom Clancy skáldsaga
• Hinn raunverulegi saga Stuxnet

04 af 13

Home Depot Hack 2014: Yfir 50 milljónir kreditkorta

Með því að nýta lykilorð frá einum verslunum verslunum sóttu tölvusnápur Home Depot stærsta smásölukortakort í mannkynssögunni. Með því að hreinsa Microsoft stýrikerfið náðu þessi tölvusnápur að komast inn á netþjóna áður en Microsoft gat lagað varnarleysi.

Þegar þeir komu inn í fyrsta heimavisthúsið nálægt Miami, urðu tölvusnápur sig um alla heimsálfu. Þeir sáu leynilega greiðsluskipta á yfir 7000 af Home Depot sjálf-þjóna kassa skrár. Þeir skemma kreditkortanúmer þar sem viðskiptavinir greiddu fyrir kaupin á heimili þeirra.

Þetta hakk er athyglisvert vegna þess að það var gegn monolithic fyrirtæki og milljónir traustra viðskiptavina.

Lestu meira um Home Depot hakk:

• Hvernig forstjóri Frank Blake svaraði keðju verslunum sínum að fá tölvusnápur
• The Wall Street Journal lýsir hakk hér
• The Home Depot hakk er nú opinbert dæmisaga

05 af 13

Spamhaus 2013: stærsti DDOS árásin í sögunni

Dreift afneitun á þjónustuárás er gagnaflóð. Með því að nota heilmikið af ræntum tölvum sem endurtaka merki í háu hlutfalli og bindi, munu tölvusnápur flæða og ofhlaða tölvukerfi á Netinu.

Í mars 2013 var þetta sérstaka DDOS árás nógu stórt til að hægja á öllu internetinu um jörðina og loka alveg hlutum hennar í klukkutíma í einu.

Gerendur notuðu hundruð DNS netþjóna til að "endurspegla" merki endurtekið, auka flóðáhrifið og senda allt að 300 gígabitar á sekúndu flóðgögn til hvern miðlara á netinu.

Markmiðið í miðju árásarinnar var Spamhaus, faglegur verndarþjónusta sem er rekinn í hagnaðarskyni og rekur spammers og tölvusnápur fyrir hönd notenda. Spamhaus netþjónarnir, ásamt tugum annarra netþjóna, voru flóð í þessu 2013 DDOS árás.

Þessi DDOS hakk er athyglisverð vegna þess að hreinn mælikvarði á brutu gildi endurtekningu hennar: það of mikið Netþjónum Netinu með rúmmál gagna sem hafði aldrei sést áður.

Lestu meira um Spamhaus árásina:

• The New York Times lýsir DDOS árásinni
• A unglinga í London hvetur til að vera einn af DDOS tölvusnápur
• Mæta Spamhaus, andstæðingur-spam þjónusta sem var helsta markmið DDOS árás.

06 af 13

eBay Hack 2014: 145 milljónir notenda brotið

Sumir segja að þetta sé versta brot á opinberum trausti á netinu smásölu. Annað segir að það var ekki næstum eins sterk og fjöldi þjófnaðar vegna þess að aðeins persónuupplýsingar voru brotnar, ekki fjárhagslegar upplýsingar.

Hvort sem þú velur að mæla þetta óþægilega atvik hefur milljónir viðskiptavina á netinu haft aðgang að lykilorðuðu gögnum þeirra. Þetta hakk er sérstaklega eftirminnilegt vegna þess að það var mjög opinbert, og vegna þess að eBay var málið veikburða vegna öryggis vegna þess að það var hægur og skortur á almenningi.

Lestu meira um eBay hakk 2014:

• BGR lýsir því hvernig eBay hakk birtist
• eBay vinnur ekki stig með slæmri viðbrögðum við brotið
• Hér er svar við eBay

07 af 13

JPMorgan Chase Hack, 2014: (76 + 7) Million Accounts

Um miðjan 2014 brutust meintir rússneskir tölvusnápur í stærsta bankann í Bandaríkjunum og brotnuðu 7 milljónir viðskiptareikninga og 76 milljónir einkareikninga. The tölvusnápur infiltrated 90 miðlara tölvur JPMorgan Chase og skoðað persónulegar upplýsingar um reikningshafa.

Athyglisvert nóg var ekki fjármagnað af þessum reikningshöfum. JPMorgan Chase er ekki sjálfboðaliða til að deila öllum niðurstöðum innri rannsóknarinnar. Það sem þeir vilja segja er að tölvusnápur stal sambandsupplýsingar, eins og nöfn, heimilisföng, netföng og símanúmer. Þeir sögðu að engar vísbendingar eru um almannatryggingar, reikningsnúmer eða lykilorðabrot.

Þetta hakk er athyglisvert vegna þess að það kom á lífsviðurværi fólks: þar sem þeir geyma peningana sína.

Lesa meira um JPMorgan Chase hakk:

• The New York Times segir sögu hacksins
• Bretlandaskráin segir okkur að miðlara tæknimenn tókst ekki að uppfæra einn af netþjónum sínum sem leyfðu hakk
• Hér er opinber skýrsla skjöl frá SEC

08 af 13

The Melissa Veira 1999: 20% af tölvum heims veraldar

A New Jersey maður gaf út þessa Microsoft makrílveiru á vefnum, þar sem það kom í gegnum Windows tölvur. The Melissa veira masqueraded sem Microsoft Word skrá viðhengi með tölvupósti athugasemd 'Mikilvægur skilaboð frá [Person X]. Þegar notandinn smellti á viðhengið virkaði Melissa sig og skipaði Microsoft Office tölvunni til að senda afrit af veirunni sem massapóstur til fyrstu 50 manna í vistfangaskrá notandans.

The veira sjálft ekki vandalize skrár eða stela allir lykilorð eða upplýsingar; frekar, markmið hennar var að flæða email netþjóna með heimsfaraldri mailouts.

Reyndar, Melissa tókst að loka sumum fyrirtækjum fyrir daga í einu sem net tæknimenn hljóp að hreinsa kerfi sín og hreinsa leiðinlegur veira.

Þetta veira / hakk er athyglisvert vegna þess að það bannfærði á gullibility fólks og núverandi ástandsvilla af antivirus skanna á fyrirtækjakerfum. Það gaf Microsoft Office einnig svarta auga sem viðkvæm kerfi.

Lesa meira um Melissa veira:

• 1999: Melissa veldur eyðileggingu á vefnum
• Hvernig Melissa virkar
• Hvað getum við lært af Melissa?

09 af 13

LinkedIn 2016: 164 milljónir reikninga

Í brot á hægum hreyfingum sem tóku fjórum árum til að sýna, viðurkennir félagslegur net risastór að 117 milljón notenda þeirra höfðu lykilorð og innskráningar sem voru stolið aftur árið 2012, til að fá þær upplýsingar sem seldar voru á stafræna svarta markaðnum árið 2016.

Ástæðan fyrir því að þetta er verulegt hakk er vegna þess hversu lengi það tók fyrir fyrirtækið að átta sig á hversu illa þau höfðu verið tölvusnápur. Fjórir ár er langur tími til að komast að því að þú hefur verið rænt.

Lestu meira um LinkedIn hakk:

• CNN Money lýsir atvikinu
• LinkedIn bregst opinberlega við 2012 hakk

10 af 13

Anthem Health Care Hack 2015: 78 milljónir notenda

Næststærsti heilsugæslustjóri í Bandaríkjunum hafði gagnagrunna sínum í hættu með leynilegum árásum sem spanned vikur. Upplýsingar um skarpskyggni eru ekki sjálfboðalið af Anthem, en þeir halda því fram að engar upplýsingar um læknisfræðilegar upplýsingar hafi verið stolið, einungis upplýsingar um tengiliði og almannatryggingarnúmer.

Ekki hefur verið greint frá neinum skaða fyrir neinn af þeim sem málamiðlunin hefur í för með sér. Sérfræðingar spá því að upplýsingarnar verði einn daginn seldar á netinu svörtum mörkuðum.

Sem svar er Anthem að veita ókeypis lánshæfismat fyrir meðlimi sína. Anthem er einnig að íhuga að dulkóða öll gögn þeirra til framtíðar.

The Anthem hakk er eftirminnilegt vegna ljóseðlisfræði þess: Annað monolithic fyrirtæki féll fórnarlamb nokkrum snjall tölvu forritari.

Lestu meira um Anthem hakk hér:

• Anthem bregst við viðskiptavinum sínum spurningum um hakk
• The Wall Street Journal lýsir Anthem hakk
• Nánari upplýsingar um Anthem hakk og svör þeirra.

11 af 13

Sony Playstation Network Hack 2011: 77 milljónir notenda

Apríl 2011: boðflenna frá Lulzsec tölvusnápur, sameiginlega klikkaður, opna Sony gagnagrunninn á Playstation Network, sem sýnir upplýsingar um tengiliði, innskráningar og lykilorð til 77 milljónir leikmanna. Sony heldur því fram að engar upplýsingar um kreditkort hafi verið brotin.

Sony tók þjónustu sína í nokkra daga til þess að klára göt og uppfæra varnir sínar.

Ekki hefur verið greint frá því að stolið upplýsingar hafi verið seld eða notaður til að skaða einhver ennþá. Sérfræðingar sögðu að það væri SQL innspýting árás.

PSN hakk er eftirminnilegt vegna þess að það hefur áhrif á leikur, menningu fólks sem er tölvukunnátta tæknimenn.

Lestu meira um Sony PSN hakk hér:

• ExtremeTech lýsir því hvernig Sony PSN var tölvusnápur
• Hvernig SQL innspýting virkar

12 af 13

Global Greiðslur 2012 Hack: 110 milljónir kreditkorta

Global Greiðslur er eitt af mörgum fyrirtækjum sem annast greiðslukortaviðskipti fyrir lánveitendur og seljendur. Global Greiðslur sérhæfir sig í smásöluverslunum. Árið 2012 voru kerfin þeirra brotin af tölvusnápur og upplýsingar um kreditkort fólks voru stolið. Sumir þessara notenda hafa síðan látið lánshæfiseinkunnina svíkjast af óheiðarlegum viðskiptum.

Undirskriftarkerfi kreditkorta í Bandaríkjunum er dagsett og þetta brot gæti auðveldlega verið lækkað ef lánveitendalán lánveitenda myndu fjárfesta í því að nota nýju flipakortin sem notuð eru í Kanada og Bretlandi.

Þetta hakk er athyglisvert vegna þess að það sló í daglegu lífi við að borga fyrir vörur í versluninni og hristu traust notendafyrirtækja um allan heim.

Lestu meira um Global Payments hakk:

• CNN Money lýsir GPN hakkinu
• Hvernig tölvusnápur nota DoS og SQL sprautur

• Heartland greiðslumiðlun var einnig tölvusnápur árið 2009 áður en hún sameinast við alþjóðlegum greiðslum

13 af 13

Svo hvað getur þú gert til að koma í veg fyrir að fá tölvusnápur?

Hacking er raunveruleg hætta á því að við verðum öll að lifa með og þú verður aldrei 100% tölvusnápur-sönnun á þessum aldri.

Þú getur þó dregið úr áhættu þinni með því að gera þig erfiðara að hakka en annað fólk. Þú getur einnig dregið úr áhrifum þegar þú færð tölvusnápur með því að framkvæma mismunandi lykilorð fyrir mismunandi reikninga þína.

Hér eru nokkrar sterkar ráðleggingar til að draga úr útsetningu á netinu sjálfsmynd:

1. Athugaðu hvort þú hafir verið tölvusnápur og gaman í þessari ókeypis gagnagrunni.

2. Gerðu meiri átak til að hanna sterk lykilorð eins og við mælum með í þessari kennslu .

3. Notaðu annað lykilorð fyrir hverja reikning þinn; þetta mun verulega draga úr hversu mikið af lífi þínu tölvusnápur hefur aðgang.

4. Íhugaðu að bæta við tveimur þáttum heimild (2FA) við Gmail og aðrar helstu reikninga á netinu.

5. Íhuga að gerast áskrifandi að VPN-þjónustu til að dulkóða alla netnotkun þína.